Voor het team IT en Informatiebeleid zijn we op zoek naar een Security Officer, die samen met collega’s de informatiebeveiliging van de Kiesraad verder professionaliseert.
- Uren per week: 32 uur
- Dienstverband: Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
De opgave
De Security Officer bij de Kiesraad heeft een breed aandachtsveld: je gaat werken op het domein van informatiebeveiliging en privacy en ondersteunt de organisatie bij het risicomanagement. Ook zorg je ervoor dat inzichtelijk is in hoeverre we voldoen aan wet- en regelgeving. Je adviseert de Kiesraad over zowel de organisatorische als technische beheersmaatregelen van de verkiezingssoftware en ziet erop toe dat deze door de leveranciers en hostingpartijen worden getroffen. Je bent bekend met het principe "privacy & security by design" en spreekt de leverancier erop aan als ze hiervan afwijken. Verder ben je verantwoordelijk voor het opstellen (op papier zetten), uitdragen en bewaken (handhaven) van het securitybeleid binnen de Kiesraad.
Je stelt een cybersecuritystrategie op met bijbehorende standaarden en maatregelen en draagt met collega's zorg voor de uitvoering ervan. Je bent functioneel verantwoordelijk voor de aansturing van het externe SOC. Daarnaast treed je op als Incident Response Coördinator bij beveiligingsincidenten en bewaak je hiertoe ook de nodige protocollen op actualiteit. Je begeleidt risicoanalyses en ondersteunt de lijn bij de implementatie van hieruit voortvloeiende verbeteringen. Je begeleidt interne en externe audits, pentests, etc. en je ziet toe op de implementatie van hieruit voortvloeiende verbeteringen. Tot slot stel je het ISMS en het risicoregister op en onderhoud en bewaak je dit in de dagelijkse praktijk.
Functie-eisen:
- Je hebt een relevante opleiding op minimaal hbo–niveau en minimaal 5 jaar relevante werkervaring
- Je bent in het bezit van een CISM- of CISSP-certificering of bereid deze op korte termijn te behalen
- Je hebt bij voorkeur een technische achtergrond (bv. als pen-tester, programmeur of netwerkbeheerder)
- Je beschikt over ruime kennis van informatiebeveiliging, bijvoorbeeld ISO27001 en/of BIO)
- Je beschikt over ruime kennis van risicomanagement (bv. ISO31000) en risicoanalyseraamwerken (zoals MAPGOOD)
- Je beschikt over uitstekende mondelinge en schriftelijke communicatieve vaardigheden in het Nederlands en in het Engels die nodig zijn om op toegankelijke en constructieve wijze interne collega's en leveranciers te wijzen op het naleven van securitystrategie en standaarden, hen hierin blijvend mee te nemen en in het gezamenlijk bedenken van oplossingen.
Solliciteren
Interesse? Bekijk de volledige vacaturetekst op werkenvoornederland.nl. Reageren kan tot 1 juni 2022, via werkenvoornederland.nl.